Wie werden Benutzerdateien in Windows 7 geschützt?

Ich habe festgestellt, dass ich nicht von einem Konto über ein anderes auf Benutzerdateien zugreifen kann. Wenn jedoch jemand meine Festplatte nehmen und an einen anderen Computer anschließen würde, könnte er dann die Dateien sehen? Gibt es eine Möglichkeit, Benutzerdateien zu verschlüsseln, ohne die gesamte Festplatte zu verschlüsseln? Ich möchte meine Dateien auf meinem Laptop verschlüsseln, aber nur die in meinem Benutzerkonto. Dies liegt daran, dass ich keine Kennwortabfrage auf der Festplatte möchte, da ich Prey verwende und Benutzer in der Lage sein müssen, Windows-Böen-Benutzeranmeldungen für Prey durchzuführen, um gestohlenes Eigentum (möglicherweise) zu verfolgen.

Was Sie bemerkt haben, sind ACLs (Access Control Lists), die angeben, welche Benutzer zu welchen Dateien lesen oder schreiben können.
Dies hängt vom Betriebssystem ab, um es durchzusetzen. Wie Sie vermutet haben, kann jeder mit physischem Zugriff auf die Festplatte alles lesen.

Sie können Windows anweisen, Dateien mit EFS zu verschlüsseln, indem Sie mit der rechten Maustaste auf eine oder mehrere Dateien oder Ordner klicken und auf Eigenschaften, Erweitert, Diese Dateien verschlüsseln klicken.
Dadurch werden die Dateien mit Ihrem Windows-Anmeldekennwort verschlüsselt, sodass sie außerhalb Ihres Kontos nicht lesbar sind.
Wenn Sie dieses Passwort vergessen, verlieren Sie die Dateien.

Ich habe dies nicht in Win7 getestet, aber ich mounte meine Vista-Festplatte ständig unter Linux. Es gibt keinen Schutz, ich kann alle Änderungen vornehmen, die ich mag. Ich kann nur vermuten, dass sich Windows 7 genauso verhält.

Zur Verschlüsselung: Schauen Sie sich TrueCrypt an, falls Sie dies noch nicht getan haben. Auf diese Weise können Sie eine verschlüsselte Datei einrichten und dann als logisches Laufwerk bereitstellen (nachdem Sie das Kennwort eingegeben haben), auf das Sie dann wie jedes andere Laufwerk vom Dateisystem aus zugreifen können.

In Ashs Fall geht er / sie entweder über das Netzwerk (entweder als Benutzer oder als Administrator angemeldet), was bedeutet, dass Windows weiterhin den gesamten Zugriff ausführt (und daher die Windows-Sicherheit verwendet), oder, wenn er / sie physisch gemountet ist hat die spezielle Gruppe Jeder mit vollen Rechten an dem Band gewährt.

Ich machte mir darüber auf einem tragbaren 1-TB-Laufwerk Sorgen, das ich zu meinem Geburtstag / Weihnachten bekam. Aber als ich die Sicherheit überprüfte, war das gesamte Laufwerk markiert worden, um allen den vollen Zugriff zu ermöglichen. Wenn ich das Laufwerk auf einen anderen Computer verschiebe, habe ich weiterhin vollen Zugriff auf alle Dateien und kann weitere Dateien hinzufügen, von denen ich weiß, dass ich auf anderen Computern darauf zugreifen kann.

Der Umgang mit dem Abrufen von Daten von anderen Festplatten von früheren Computern kann schmerzhaft sein. Sie müssen dem Verzeichnis den Besitz gewähren (wenn dies über Eigenschaften erfolgt, müssen Sie den Eigenschaftendialog vollständig verlassen, um die weiteren Änderungen vorzunehmen, die Sie vornehmen müssen. Dies beinhaltet normalerweise, dass Sie sich mit vollen Rechten einrichten (der Besitz erwirbt NICHT automatisch Gewähren Sie diese Rechte!) und wenden Sie sie auf alle Unterverzeichnisse an, die sich möglicherweise in diesem Verzeichnis befinden.